《传输连接器公司企业风险管理组织体系【范文】.docx》由会员分享,可在线阅读,更多相关《传输连接器公司企业风险管理组织体系【范文】.docx(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/传输连接器公司企业风险管理组织体系传输连接器公司企业风险管理组织体系xx(集团)有限公司目录一、 项目简介3二、 产业环境分析7三、 连接器行业的特点8四、 必要性分析9五、 风险管理的发展9六、 风险管理的必要性12七、 企业全面风险管理指导原则15八、 企业全面风险管理战略的构成要素18九、 风险的特征23十、 风险的分类26十一、 风险管理委员会和审计委员会28十二、 其他职能部门及各业务单位31十三、 风险管理组织体系标准32十四、 风险管理组织体系和企业目标的关系33十五、 发展规划分析33十六、 人力资源配置40劳动定员一览表40十七、 法人治理结构41一、 项目简介(一)项
2、目单位项目单位:xx(集团)有限公司(二)项目建设地点本期项目选址位于xxx(以选址意见书为准),占地面积约19.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积12667.00(折合约19.00亩),预计场区规划总建筑面积22948.16。其中:主体工程14887.28,仓储工程4304.76,行政办公及生活服务设施2517.29,公共工程1238.83。(四)项目建设进度结合该项目建设的实际工作情况,xx(集团)有限公司将项目工程的建设周期确定为24个月,其工作内容包括:项目前期准备、工程勘察与设
3、计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、符合我国相关产业政策和发展规划近年来,我国为推进产业结构转型升级,先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发,促进行业加快结构调整和转型升级,有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发,公司已经建立了丰富完整的产品生产线,配备了行业先进的染整设备,形成了门类齐全、品种丰富的工艺,可为客户提供一体化染整综合服务。公司通过自主培养和外
4、部引进等方式,建立了一支团结进取的核心管理团队,形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解,能够及时根据客户需求和市场变化对公司战略和业务进行调整,为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础,根据公司发展战略的要求,通过对研发测试环境的提升改造,形成集科研、开发、检测试验、新产品测试于一体的研发中心,项目各项建设条件已落实,工程技术方案切实可行,本项目的实施有利于全面提高公司的技术研发能力,具备实施的可行性。目前,我国连接器制造的技术水平与发达国家仍存在一定的差距,但部分国内连接器生产企业通过
5、引进、吸收国外连接器制造企业先进技术和经验,并进行自主创新和改造,不断推出新工艺、新技术和新产品,高速、高频、微型化、稳定性强的连接器产品不断推出市场,使得我国连接器生产制造总体水平已达到国际中等发达国家水平,少数产品达到或接近国际先进水平。连接器制造行业技术水平的提升,有利于国产连接器在我国相关下游领域的推广使用,呈现逐步替代进口连接器的趋势。此外,中美贸易摩擦也在一定程度上推动了国产连接器替代进口产品的进程。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资8748.95万元,其中:建设投资6845.60万元,占项目总投资
6、的78.24%;建设期利息186.76万元,占项目总投资的2.13%;流动资金1716.59万元,占项目总投资的19.62%。2、建设投资构成本期项目建设投资6845.60万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用5791.14万元,工程建设其他费用883.84万元,预备费170.62万元。(七)项目主要技术经济指标1、财务效益分析根据谨慎财务测算,项目达产后每年营业收入15300.00万元,综合总成本费用12820.81万元,纳税总额1260.88万元,净利润1806.47万元,财务内部收益率14.06%,财务净现值334.41万元,全部投资回收期6.83年。2、主要数据及
7、技术指标表主要经济指标一览表序号项目单位指标备注1占地面积12667.00约19.00亩1.1总建筑面积22948.16容积率1.811.2基底面积7600.20建筑系数60.00%1.3投资强度万元/亩340.672总投资万元8748.952.1建设投资万元6845.602.1.1工程费用万元5791.142.1.2工程建设其他费用万元883.842.1.3预备费万元170.622.2建设期利息万元186.762.3流动资金万元1716.593资金筹措万元8748.953.1自筹资金万元4937.563.2银行贷款万元3811.394营业收入万元15300.00正常运营年份5总成本费用万元1
8、2820.816利润总额万元2408.627净利润万元1806.478所得税万元602.159增值税万元588.1610税金及附加万元70.5711纳税总额万元1260.8812工业增加值万元4471.9413盈亏平衡点万元6827.90产值14回收期年6.83含建设期24个月15财务内部收益率14.06%所得税后16财务净现值万元334.41所得税后二、 产业环境分析以“中国制造2025”和“互联网+”行动计划为引领,实施产业强县战略,推进新型工业化进程,实现工业率先发展。着力建设一流的经济开发区,打造现代制造业先进配套基地。以开发区和特色产业基地为发展平台,以项目建设为发展支撑,深入推进传
9、统特色产业转型升级和新兴产业率先发展,形成先进制造业主导的工业发展格局。到“十三五”末,力争全部工业总产值突破500亿元;规模以上企业数量每年新增15家以上,达到220家以上,规上工业增加值增速达到9%以上。(一)着力推进园区率先发展以规划为引领,完善基础设施建设,加快招商引资进度,以“工业新城生态园区”为目标,助力产业转型发展、率先发展。(二)加快传统产业转型升级“十三五”期间,配合产业转型升级,逐步淘汰低端钢铁压延、低端零配件加工制造等技术含量低、高耗能低产出行业,实现传统特色制造业高端化发展。(三)推动新兴产业发展壮大坚持传统产业与新兴产业双轮驱动,大力培育壮大新能源车辆制造、汽车零部件
10、生产、数控设备生产等新兴产业,为经济发展提供新的支撑。力争到“十三五”末,新兴产业产值占工业总产值的比重达到30%以上。三、 连接器行业的特点连接器是信息传输转换的关键节点,是一种用于连接一个电路的导体与另一个电路的导体或一个传输元件与另一个传输元件的装置,其作用是实现电线、电缆、印刷电路板和电子元件之间的连接与分离,进而传递信号、交换信息。一个基本的连接器从结构上可以细分为接触件、绝缘体/基座、壳体和附件等。其中,接触件是核心零件,由阳性接触件和阴性接触件构成,阳性接触件和阴性接触件一般均由黄铜、磷铜制成;绝缘体/基座保证接触件之间和接触件与外壳之间的绝缘性能,材料要求良好的绝缘电阻、耐电压
11、性能以及易加工性;壳体为内装的绝缘安装板和插针提供机械保护;附件分结构附件和安装附件。作为基础的电子元件,连接器不仅要能满足性能上的基本要求并与各种被连接元件匹配,还要满足不同领域客户对产品的品质、稳定性、尺寸和成本等各方面日益提高的要求。四、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。五、 风险管理的发展风险管理思想理论的萌芽始于20世纪30年代
12、。在19291933年的经济危机中,经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失,人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年,在美国经营者协会大会上,明确了对企业进行风险管理的重要意义,并设立保险部门作为美国经营者协会的独立机构,该保险部门每年召开两次会议,除了从事保险管理外,还开展有关风险的研究和咨询事务,从此管理企业风险的人被称为风险管理人或风险经理。1932年,由企业风险管理人员共同组成了纽约投保人协会,彼此交换风险管理的技术和方法。20世纪50年代,风险管理以学科的形式发展起来,并形成了独立的理论体系。风险管理理论最早起源于美国,并在美国获得了广泛
13、的发展。1950年,美国加拉格尔在调查报告费用控制的新时期风险管理中,首次使用了风险管理一词。同时,20世纪50年代后,风险管理的方法也从早期的唯一方法保险进一步扩大,特别是20世纪60年代,很多学者开始系统研究风险管理的方法,并寻求风险管理方法的多样化。1963年,美国出版的保险手册刊载了梅尔和赫奇斯的企业的风险管理一文;1964年,威廉姆斯和汉斯出版了风险管理与保险一书,引起欧美各国的广泛重视。20世纪70年代中期以后,风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年,原联邦德国引入美国风险管理理论,并形成了自己的独特的理论体系。20世纪70年代后,法国引入了风险
14、管理理论,并在国内广泛传播。1976年,查邦民尔在其所著的企业保全管理学中,就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年,考夫出版了风险控制学,将控制意外风险作为企业经营管理的核心,开展了经营管理型的风险管理研究,形成了独立的风险管理理论体系。1986年,欧洲11国共同成立了“欧洲风险研究会”,进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。20世纪70年代大多数企业风险管理只是单一的信用风险管理,把企业风险通过在财产或其他保险公司投保来转移;到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避,这主要受到
15、当时的财务理论,如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致;进入20世纪90年代,随着全球一体化的发展及企业外部环境变化的不确定性增加,许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出,以克服旧的风险管理的局限性。1992年,基于Treadway委员会的提议,其赞助机构又组成了一个专门研究内部控制问题的委员会一发起机构委员会。2004年在对1992年框架修订的基础上,COSO又颁布了全新的企业风险管理整合框架。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能
16、影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成,各要素贯穿在企业的管理过程之中。这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接受,并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要求的2002年萨班斯奥克斯利法案也推荐企业采纳COSO的企业全面风险管理框架。自从全面风险管理诞生后,已经有许多专业化的组织在其主要的出版物上提出了基于这种风险管理模式的风险控制和风险评估的具体方法。此外,世界几大会计师事务所中有好几家也开始
17、提供分析报告来说明企业全面风险管理的价值。六、 风险管理的必要性事实证明,所有的企业都面临着风险,风险是一种客观存在。而幸运的企业往往可以通过一套比较全面的风险管理系统,屏蔽掉潜在的风险,或者尽量使其弱化或最小化,只是经历一些较小的问题或有惊无险的冲击,之后依然能够正常经营、发展和进步。风险管理的主旨不在于消除风险,因为那样只会把获得回报的机会浪费掉。风险管理所需要做的应该是对风险进行管理,主动选择那些能够带来收益的风险。1、风险管理有助于企业作出合理的决策一方面,风险管理为经济主体企业划定了行为边界,约束其扩张的冲动。企业作为市场的参加者必须在风险和收益之间作出理智的权衡,从而避免将社会资源
18、投入到重大风险、缺乏现实可行性的项目之中。风险管理对市场参加者的行为起着警示和约束作用。另一方面,风险管理也有助于企业把握市场机会。通常,市场风险大都是双向的,既存在可能的风险损失,也存在可能的风险收益。因此,在市场上,时刻都有大量风险的客观存在,同时也带来了新的机遇。如果企业能够洞察市场供求状况及影响市场的各种因素,预见市场的变化趋势,采取有效、科学的措施控制和防范风险,同时果断决策、把握机会,就有可能获取可观的收益。2、风险管理可以降低企业效益的波动风险管理的目标之一是降低公司收益和市值对外部变量的敏感性。例如,市场风险管理比较完善的公司,其股票价格对市场价格变动就可以显示出较低的敏感性,
19、不至于因为整个市场价格下跌,其股价市值造成大幅度的缩水;手中持有外汇资产或负债的公司,如果在风险管理方面做得比较出色,就可以显示出其外汇资产的价值、收益或负债成本对市场汇率变动较低的敏感性,这些都是由实证得出的结论。总之,受到利率、汇率、能源价格和其他市场变量的影响,公司通过风险管理能更好地管理收益波动。3、风险管理可以提升股东价值承担基于风险的股东价值管理项目的公司大都认同风险管理和经营最优化可以增加20%30%或更多的公司价值,这也是由实证得出的结论。弗吉尼亚大学的乔治,阿莱亚斯与姆斯.威斯通在1998年的一项研究支持了这一看法。他们比较了从1990年到1995年或多或少积极从事市场风险管
20、理的公司的市值与面值的比率,结果发现更积极地从事市场风险管理的公司得到了市值平均20%的回报。风险管理不仅使个别公司增值,而且通过降低资本费用和减少商业活动的不确定性来支持经济的全面增长。4、风险管理有助于增加公司机构效率大多数公司都拥有风险管理和公司监督职能部门,如财务风险、审计及合规部等。此外,有的公司还有特别风险管理单位。例如,投资银行通常有市场风险管理单位,而能源公司则有商品风险管理经理。风险总监的任命和企业全面风险管理职能部门的设立为各个部门有效地工作提供了自上而下的必要协调。一个综合团队可以更好地处理的,不仅是公司面临的各个单独的风险,也应包括由这些风险之间的错综复杂关系构成的风险
21、组合。此外,随着市场体系和各种制度建设的日益完善,迫使企业进行风险管理的社会压力也日益增加。直接的压力来自于有影响力的权益方,如股东、雇员、评级机构、市场分析专家和监管机构等。他们都期望收益更有可预测性,以避免和控制自己的风险和减少对市场的破坏性。最近几年,随着经济计量技术和计算机模拟技术的迅速发展,基于波动率的模型如风险价值模型和风险调整资本收益率模型,已经用来计量公司面临的各种市场风险,而且这一应用现在正在推广到信用风险及运营风险中。七、 企业全面风险管理指导原则风险管理是管理的一个特殊领域,随着其发展,人们越来越关注其原则与技术的正规化,如确定为风险管理决策过程提供指导的原则。风险管理领
22、域最早的研究成果之一是一系列“风险管理原则”的发展。这些原则为风险经理的具体风险管理行为提供了具有普遍意义的原理。风险管理最为重要的原则有3项。1、不冒不能承受的风险这是三条原则中最重要的。这个原则虽然不能确定对于一个给定的风险应该做些什么,但是,它确实告诉人们,对某些风险一定要有所作为。如果一开始就能注意到,当对于一个已经存在的风险无所作为时,企业将要面临因为这个风险而引起损失的可能性。那么就可以知道对某些风险必须做点什么,从而确定哪些风险是一定不能自担的。在确定哪些风险需要特殊的防范措施时最重要的因素是哪些风险会引起最大的潜在损失。有些损失会导致财务上的灾难,逐步地吞噬企业的资产;反之,另
23、一些损失就只产生一些轻微的财务后果。如果一个风险的最大潜在损失程度达到了企业不可承受的地步,那么,自担这样的风险是不可行的。可能的损失必须被降低到一个可以控制的水平下,否则就必须将风险转移。如果一个风险既不能降低到一个可以控制的水平,又无法转移,那么必须将它避免。至于企业可以安全地自担多大规模的风险的问题是非常复杂的,也是很有技术性的。各个单一风险的自担水平直接与企业的总体损失承担能力有关,而后者又取决于企业的现金流量、流动资产和在出现紧急情况下增加现金流量的能力。对任何企业而言,有些损失可以直接用现金流量补偿,有些需要动用企业的现金储备或变卖流动资产来补偿,还有些损失只好通过借贷来补偿,有些
24、损失甚至通过所有措施都不能补偿。企业“可以承担的损失”的数额因企业而不同;一家企业的损失承受水平也因时而变,主要取决于企业在损失发生时所能获得的资源。2、考虑损失可能性人们对风险的关注往往首先取决于损失程度。例如,即使在损失发生可能性很小的时候,如果潜在的损失程度很大,这样的损失风险仍是必须加以关注的。这并不是说在如何应对风险的时候特定风险有关损失的可能性是可以忽略的。恰恰相反,即使当潜在的损失程度表明不许对某个风险采取什么措施时(就是说,不允许自担这个风险),这个风险中损失的可能性对最终的风险管理决策可能会有决定性的作用。知道风险会引起损失的可能性是小、中等,还是很大,将帮助风险经理来决定如
25、何处理这个既定的风险。如果损失发生的可能性很大,那么对于使用保险来处理风险来说可能就不是一个经济的方法,这是因为保险是基于平均损失而运作的。在过去经验的基础上,保险公司评估他们为了抵消损失发生时的理赔而需要收取的保险费。除了抵消损失,保险费还包括了保险公司的经营费用。因此,虽然这看起来很矛盾,但是最应该买保险的是那些最不容易发生的损失。损失的概率越高,使用保险作为这种风险的应对措施就越发显得不合适。最适合购买保险的风险应该具有这样的特点:损失频率较低,而损失程度较高。最不适合购买保险的风险所具有的特点是:潜在损失程度低,而损失频率高。对于损失频率较高的风险,最为有效的方法是通过损失预防措施来降
26、低损失频率。考虑损失可能性原则强调了针对特定的风险,在考虑采用应对措施时把损失的可能性或概率作为一个重要因素来考虑。3、不因小失大风险管理的第一个原则告诉人们哪些风险必须被转移(即那些可能会引起巨额损失而损失程度又不能降低的风险),而第二个原则告诉人们哪些风险不应该投保(就是那些损失频率很高的风险)。这两个原则还不能涵盖所有的风险决策,因而需要其他原则。就本质上来说,第三个原则告诉人们,转移风险的代价和通过转移风险而得到保护的财产价值之间必须要有一个合理的关系。它在两个方面提供指导:一方面,相对于自担风险而节约下的保险费(小)而言,可能的损失很大时,风险不应该被自担:另一方面,有时候保险费相对
27、于所转移的风险而带来的利益而言很大,这样的风险不应该投保,因为此时保险费是“大”,保险利益是“小”。尽管“不冒不能承受的风险”这一原则隐含了自担风险的最大水平,但“不因小失大”的原则表明了有些低于这一最大自担水平的风险也应该被转移。最大自担水平对所有风险都是一样的,但对于有些风险,实际自担水平可能小于这个最大值。八、 企业全面风险管理战略的构成要素企业全面风险管理战略一般包括以下6个要素。(一)风险模型和风险度量风险模型和风险度量是整个风险战略及风险分析和评价的基础。企业应当根据自己的实际情况建立在整个企业中统一的风险模型和风险度量,用以描述本企业各个部门和层面上所有的风险。风险度量是指企业建
28、立一套标准去度量企业风险的重要性,然后利用这些基准去分析风险。而这些度量方法主要应用于被指定的范围内,因为没有一种度量方法是适用于所有范畴的。有些风险的度量只能在主观上进行大致估计。对此,微软公司的风险管理人员有如下观点:“我们只能尽可能地把财务风险和经营风险数量化、精确化,但也不必为不能将所有因素数量化而感到愧惜”。在现实当中,人们更容易得到高频率、小破坏力事件的分布数据。如果风险能够被准确度量,企业就能确定风险的真实水平,而不至于仅凭感觉和经验行事。目前,对市场风险进行度量的模型主要有:正常情况下的VaR价值模型、极端情况下的压力测试或情景分析方法、资产/负债管理模型。对信用风险进行度量的
29、模型主要有信用评分模型、信用转移模型、信用敞口模型及信用组合模型。营运风险的度量方法主要有自上而下法和自下而上法。这些模型将在第三篇和第四篇中进行详细说明,在此不再赘述。(二)风险偏好和风险承受度企业及其下属各级单位应当利用建立的风险模型和度量,从本单位的战略经营目标出发建立本单位的风险偏好和风险承受度。在众多的风险中,有些是企业不愿承担而需要避免、转移或者降低的,而有些则因为能够取得更高的回报率是企业愿意承担的。这就是为什么需要风险管理战略和政策来确定企业的风险偏好和风险承受度。实际上,风险偏好和风险承受度解决这样的问题:“企业在追寻自己的目标、执行自己的策略时,希望接受什么样的变动因素及相
30、应可能的损失呢?”1、风险偏好(1)风险偏好的概念。所谓风险偏好,广义地讲,就是企业在追求其价值增值过程中所愿意接受的风险数量。它反映了一个企业的风险管理理念,反过来也会对企业文化与经营风格产生影响。许多企业定性地考虑风险偏好问题,将风险分为高、中、低几个大类;另外一些企业采用定量方法,在增长、收益与风险之间进行平衡。风险偏好直接和公司的战略目标制定有关。因为制定不同的战略会产生不同的风险,而考虑该风险是否和公司的风险偏好一致就会影响管理层战略目标的选择。(2)风险偏好对企业的影响。风险偏好引导企业的资源配置。高风险偏好的企业愿意将企业的大部分资本投入高风险领域,如新兴市场等。相反,低风险偏好
31、的企业可能为了限制资本短期内的巨大损失而仅投资于成熟、稳定的市场。公司可以根据对风险的偏好来分配资金。有些公司,主要是商业银行及其金融机构,分配资金(股权或监管要求的资金)给主要的风险源头。事实上,在大多数发达国家,银行业的监管要求商业银行根据不同的业务来分配资金。风险偏好与企业的战略直接相关。不同的战略伴随不同的风险,因此,企业风险管理有助于管理层选择一种预期价值创造与公司风险偏好相一致的战略。风险偏好影响企业的风险应对策略:实际上,企业可以选择接受、转移或减轻风险。企业(或利益相关者)的风险偏好对于方法的选择有很大的影响。比如,企业家接受了某种风险,既可能因为他能够忍受这种风险,也可能因为
32、他能够转移风险或把风险的影响减轻到某种可承受的程度。2、风险承受度企业必须确定每种风险的最大风险自担极限,特别是必须指出那些损失不能自担的风险。设置这样一个限制是制定风险管理政策中最困难的决策之一,但是,要避免极端的风险,就必须作出这个决策。(1)风险承受度的概念。风险承受度是指企业有能力承担的风险,它是许多变量的一个函数。这些变量包括人员,流程,用来测量、监控及管理风险的技术,公司的运营环境,以及资金、长期商业策略、负债能力、收入/现金流对财务及其他因素的敏感性。企业的风险承受度与企业的目标相关,在确定风险承受度时,管理层需要考虑各具体目标的相对重要性,并将风险承受与风险偏好相协调。(2)风
33、险承受度的决定因素。企业到底能够承担多少风险?这个问题既复杂,又充满技术性。风险管理的基本理念是一个企业应该尽可能多地自担风险。一个企业可以承担的风险当然取决于它的现金流量、流动资产和企业在应对紧急事件时可以从外部获得的资金。确定可以安全消化的损失最大量,需要测定现金流和估计现金流增加的可能性。大多数管理人员都会同意:风险偏好必须总是低于公司承担风险的能力,否则公司就会陷于重大财务困难的风险泥淖中。公司的挑战在于,在寻求有效率的调度资金时,选择合适的中间地带,并通过长期监控来更新选择。(三)风险管理指导方针企业及其下属各级单位应当建立结合本单位战略经营目标的风险管理指导方针,包括对于风险管理的
34、基本态度、风险管理的目标、各种风险管理策略的选择和实施规划。企业应当明确风险管理为企业经营目标服务的原则。在制定风险管理指导方针时,企业应当充分考虑到各方利益相关人的利益诉求,特别关注企业合规经营的需要。企业应当在风险管理的指导方针中确定对每一个或每一类风险的对策,包括风险回避、风险接受、风险降低和风险分担。(四)风险管理的资源配置企业及其下属各级单位应当为实行本单位的风险管理总体战略准备必需的资源,以保证风险战略的执行;同时,注意把握风险管理成本与风险管理收益的平衡。(五)风险文化企业的风险文化是企业风险管理水平的反映,也是风险管理的有力工具。企业应当致力于风险文化的培养,使风险管理真正成为
35、企业文化的有机组成部分。企业应当通过风险管理培训等手段,增强每一位职工的风险意识,努力把风险管理变成每一位员工的自觉行动。企业要充分发挥企业中党组织和职工代表大会的作用,推进风险文化的建设。企业应当制定并公布本企业员工遵守的道德诚信准则。企业的道德诚信准则应当经过全体员工讨论后由企业董事会或决策层批准。(六)为实现风险管理某一具体目标而作的特殊安排企业应当在清楚认识企业整体经营战略要求的基础上,分析风险管理工作的需要,为满足全面风险管理的战略、经营、报告和合规4个目标做出具体安排。九、 风险的特征风险的特征是风险本质及其发生规律的外在表现。正确把握风险的特征,对于加强风险的认识和理解、加强风险
36、管理、减少风险损失,具有重要意义。风险的基本特征包括以下7个方面。1、风险具有客观性风险是一种客观的存在,是客观事物变化过程的特性,是不以人们的意志为转移的、独立于人的主观意识而存在的,也非人为的努力可以完全消除的。2、风险具有突发性风险事件的发生有一个从量变到质变的过程,但是,由于人们认识的局限性或疏忽,往往并未注意到风险的渐变过程,致使风险事件具有突发性,使人感到措手不及,难以应付。3、风险具有损失性只要风险存在,就一定有发生损失的可能。如果发生之时不会有损失,那么就没有必要研究风险了。风险的存在,不仅会造成人员的伤亡,而且会造成生产力的破坏、社会财富的损失和经济价值的减少,因此才使得个体
37、或企业寻求应对风险的方法。4、风险具有不确定性风险的不确定性是指风险结果是否会发生是不确定的,不确定性是风险的最基本的特征。主要表现在:空间上的不确定性、时间上的不确定性、损失程度的不确定性。5、风险具有可测性风险是可测量的,风险的可测性是指人们对于不确定的风险可以就风险发生的可能性和损失的严重程度进行定量或定性地估计和判断。虽然风险具有客观性和发生的随机不确定性,但是人们可以在概率论和数理统计的基础上,根据以往发生的一系列类似事件的统计资料进行分类,来计算某种风险发生的概率、所造成损失的大小及损失的波动性,从而可以对风险进行预测、衡量和评估。6、风险具有相对性相对性是指风险事件发生与否和造成
38、损失程度如何是与面临风险的主体的行为及决策紧密相关联的,同一风险事件对不同的行为者会产生不同的风险,而同一行为者由于其决策或采取的措施不同会带来不同的风险结果。实质上,风险事件的发生是受主观和客观条件影响的。对于客观条件,人们无法自由选择,只能在一定程度上施加影响,而主观条件(即行为者的行为及决策)则可由人们自主选择。如果说风险的损失性使人们对风险进行管理成为必要,风险的客观性和不确定性增加了管理难度的话,那么风险的可测量性和主观相对性则为人们对风险进行管理提供了空间和方法。7、风险与收益的对等性一般情况下,风险与收益是对等的,风险越大,收益就可能越高;风险越小,收益就可能越低。换句话说,人们
39、若想追求高收益就必须承担高风险。十、 风险的分类根据不同的风险定义有不同的风险分类,因此在学术上风险也没有一个统一的分类标准。1、经济风险与非经济风险按照风险是否导致经济损失,风险分为经济风险与非经济风险。经济风险是指在生产和销售等经营活动中由于受市场供求等各种关系的影响、经济贸易条件等因素变化的影响或者经营决策的失误,导致经济上损失的可能性。非经济风险是指没有导致经济损失的风险。2、静态风险与动态风险按照风险产生的环境,风险分为静态风险与动态风险。静态风险是指在经济环境未发生变化时发生损失的可能性,如自然灾害、人们因过失而造成损失的风险。动态风险是指由于经济环境的变化造成经济损失的可能性。动
40、态风险的产生有两类因素:一类因素是经济、产业、竞争者及客户等外部环境,这些因素的变化是不可控制的,它们均有可能为企业带来潜在的经济损失;另一类因素是企业内部因素,即影响企业经营人员决策的因素,这样的决策可能会带来经济损失。3、纯粹风险与投机风险按照风险的性质,风险分为纯粹风险与投机风险。纯粹风险是指只有损失的可能性而无获利的可能性的风险。纯粹风险所导致的结果只有两种:有损失或无损失。如火灾、水灾、车祸、坠机、死亡、疾病和战争等,都属于纯粹风险。投机风险,或称机会风险,是指既存在损失的可能性,也存在获利的可能性的风险。投机风险导致的结果可能有三种:有损失、无损失、获利。如股市的波动、商品价格的变
41、动、赌博等,都属于投机风险。一般而言,纯粹风险具有可保性,投机风险不具有可保性。4、系统性风险与非系统性风险根据引起不确定性的原因,风险可以分为系统性风险与非系统性风险。系统性风险,或外部风险,指外部经济体的整体变化。这些变化包括社会、经济、政治等企业难以控制的事实或事件。这类风险对企业的影响程度不一,但所有的企业都要面对,这是一种不可分散的风险。非系统性风险,指企业受自身因素影响的风险,这种风险只造成企业自己的不确定性,对其他企业不发生影响,是可分散的风险。因此,企业针对此类风险进行控制的措施就比较多。十一、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理
42、委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计
43、报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,
44、因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的
45、审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行
46、审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感
47、,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。十二、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,这些部门的管理人员既包括直接运营部门的经理,也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果,评估风险与管理过程,按照企业层面的风险排序和风险承受程度投入相应资源,并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。(1)执行风险管理的基本流程。(2)研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。(3)研究提出本职能部门或业务单位的企业重大决策风险评估报告。(4)做好本职能部门或业务单位有关建立风险管理信息系统的